Browserbouwers: groen is goed, rood is fout
Gepubliceerd: Woensdag 23 november 2005
Auteur: Jeroen Doorn
De grote browserfabrikanten hebben afgesproken hun producten op een aantal punten aan te passen om het surfen veiliger te maken.
Zo willen zij dat de adresbalk groen wordt wanneer de gebruiker een betrouwbare site bezoekt. Dat is een van de plannen die de makers van Internet Explorer, Firefox, Opera en Konqueror zijn overeengekomen tijdens een bijeenkomst in Toronto. De ontwikkelaars willen hiermee de strijd aangaan tegen phishing.
Om dit systeem te laten werken, willen de ontwikkelaars een nieuw soort certificaat in het leven roepen. Aan de hand van digitale certificaten kan de gebruiker achterhalen of de website veilig is en of de identiteit overeenkomt. "We willen een sterker identiteitsmechanisme maken voor sites die dat nodig hebben", aldus George Staikos, ontwikkelaar van Konqueror. Hij doelt op websites als die van Paypal en Ebay.
"We moeten gebruikers kunnen verzekeren dat ze daadwerkelijk op de website van hun bank zijn. Nu is het principe: ja, u bent op een website die op die van uw bank lijkt en deze site maakt gebruik van encryptie", aldus Staikos. Misbruik van de huidige certificaten komt nog niet op grote schaal voor, stelt de ontwikkelaar. Voordat dat wel gebeurt moet, er een veiliger systeem zijn. Rob Franco van het Internet Explorer-team heeft al voorbeelden op zijn blog staan van gekleurde adresbalken in Internet Explorer 7.
Pop-ups
De ontwikkelaars hebben tevens afgesproken dat in pop-upvensters in de toekomst het adres verplicht wordt weergegeven. Hiermee willen de bouwers een duidelijker onderscheid maken tussen vensters van het besturingssysteem en pop-ups van de browser om misbruik te voorkomen. Bekende voorbeelden hiervan zijn de pop-ups die de gebruiker proberen wijs te maken dat deze geïnfecteerd is met spyware. Deze pop-ups lijken veel op de waarschuwingsvensters van Windows.
De browserbouwers geven toe dat ze een lange weg te gaan hebben wat betreft de implementatie van de nieuwe certificaten. Zij zijn er echter van overtuigd dat het idee een belangrijke eerste stap is. "Als wij de mogelijkheid hiervoor bieden, dan zou het simpelweg dom zijn als bedrijven er geen gebruik van maken", stelt Staikos. "Het zal me echter niet verbazen als het nog anderhalf jaar duurt voordat de adresbalken kleuren krijgen."
